Компания "Лаборатория Касперского" представила статистику атак с применением программ-шифровальщиков в России. За 2021 г. в стране всего было атаковано почти 16 тыс. компаний.
В Самарской области удалось отразить 296 атак. Также стало известно о 49 новых семействах шифровальщиков и более чем 14 тыс. новых модификаций зловредов этого типа.
Злоумышленники продолжают осваивать мошенническую технологию, по которой от удачно атакованных компаний требуют выкуп за то, чтобы не выкладывать украденную информацию в публичный доступ. Еще один тренд отмечен экспертами - увеличение поверхности атак за счет работы со сборкой Linux при запуске программ-вымогателей.
"Сегодня подготовка и проведение атак с использованием шифровальщиков осуществляются в рамках целых экосистем с четким разделением труда. Массовые атаки постепенно уступают место таргетированным как потенциально более выгодным для злоумышленников. При этом целью таких атак может стать любая организация, независимо от сферы и размера, ведь с большими объемами конфиденциальной информации работают уже не только корпорации. В ближайшие годы мы, скорее всего, будем наблюдать усложнение тактик, применяемых мошенниками", - рассказывает Федор Синицын, эксперт по кибербезопасности "Лаборатории Касперского".
Чтобы свести к минимуму вероятность успешных атак программ-вымогателей на бизнес, "Лаборатория Касперского" рекомендует компаниям:
- не допускать, чтобы сотрудники подключались к службам удаленного рабочего стола (таким, как RDP) из общественных сетей, если в этом нет серьезной необходимости, и удостовериться, что они используют надежные пароли для таких служб;
- оперативно устанавливать обновления для коммерческих VPN-решений, обеспечивающих подключение удаленных сотрудников и выступающих в качестве шлюзов в корпоративной сети;
- регулярно обновлять программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей;
- сосредотачивать стратегию защиты на обнаружении перемещений по сети и передаче данных в интернет;
- обращать особое внимание на исходящий трафик, чтобы выявлять коммуникации злоумышленников;
- применять комплексные защитные решения, которые позволят выстроить гибкую и эффективную систему безопасности, включающую в себя обеспечение надежной защиты рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире и обучение сотрудников базовым навыкам цифровой грамотности;
- регулярно создавать резервные копии данных и в экстренной ситуации иметь возможность быстро получить доступ к ним.
Последние комментарии
Берег в Рождествено у людей украл
Только в своих «мудрых» речах Антон почему-то умалчивает, как по-свински поступил с работниками своей команды. Что «предупредил» людей о закрытии за две недели до роспуска команды. Уговорил написать увольнение по собственному желанию, клятвенно обещая выплатить всё после продажи интеллектуальной собственности. Потом исчез, и своих денег мы ждём до сих пор
Прибывалка63 умерла после появления в Самаре Яндекс.Транспорт
Всё написали, кроме того как называется приложение
Мания величия у него. Сравнивает себя с Джобсом, хотя из результатов у него попиленные деньги